Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
web3
Web3
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Square
Обновления
Трендовые
Новости
Профиль
BlockchainPioneervip

#数字资产市场动态 Еще одно крупное событие — в одном из ведущих браузерных кошельков обнаружена серьезная уязвимость



Несколько дней назад появилась новость о том, что расширение для Chrome одного из ведущих кошельков, поддерживаемого крупными институциональными инвесторами, версии v2.68, вышедшее в декабре, столкнулось с проблемой. После обновления 24 декабря пользователи начали массово жаловаться на утечку средств: BTC, ETH, SOL — все основные криптовалюты пострадали, общий ущерб превысил 7 миллионов долларов, пострадало несколько сотен кошельков.

Самое удивительное — достаточно было просто импортировать мнемоническую фразу в версию 2.68, и перевод средств автоматически выполнялся. Пользователи даже не успев понять, что происходит. Еще более странно — мобильное приложение оказалось безопасным, только браузерное расширение было уязвимо. В связи с этим кошелек срочно потребовал от пользователей отключить версию 2.68 и обновиться до 2.69. Руководство также заявило, что полностью компенсирует пострадавшим пользователям.

Мое мнение по этому поводу: кошелек, поддерживаемый крупным институтом, не должен иметь таких серьезных уязвимостей. Причин может быть две — либо в коде есть недоработки, которые не были обнаружены при аудите, либо нарушена цепочка поставок (например, сторонние библиотеки, используемые проектом, были скомпрометированы). Хотя обещание компенсации звучит хорошо, этот инцидент уже нанес существенный урон репутации бренда. 7 миллионов долларов — легко потратить, но вернуть доверие пользователей будет гораздо сложнее.

Мой совет: если вы используете это расширение для браузера, независимо от того, пострадали ли вы или нет, сейчас же перенесите активы на аппаратный кошелек или другой надежный горячий кошелек, дождитесь официального расследования причин инцидента. В вопросах безопасности лучше перестраховаться и не полагаться на удачу.
BTC0,06%
ETH0,13%
SOL0,85%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 9
  • Репост
  • Поделиться
комментарий
0/400
MetaEggplantvip
· 1ч назад
7 миллионов долларов исчезли, и поддержка крупных институтов не сможет остановить этот переворот --- Вероятность загрязнения цепочки поставок выше, и аудиты не могут быть такими низкоуровневыми на протяжении многих лет --- Я только что объяснил, почему кто-то всегда советовал использовать аппаратный кошелёк, и теперь я понимаю --- Заявление о компенсации уже опубликовано, но кто осмелится снова использовать эту версию — бренд — это сложно --- Детали аварии браузерного плагина сами по себе довольно интересны, и мне кажется, что история ещё не завершена --- Автоматическое выполнение передачи? Это не баг, это катастрофа --- Правильно вывезти имущество, но ждать, пока чиновник узнает, возможно, придётся подождать, пока цветы увянут --- Ещё одно обещание «мы заплатим за всё», кто поверит в это в следующий раз --- Плагины браузера так легко взломать, боюсь
Посмотреть ОригиналОтветить0
GateUser-00be86fcvip
· 12-26 15:30
Большие институциональные гарантии не спасут эту волну, как же так получилось, что аудит кода прошёл так плохо --- 700 миллионов пропало, компенсации не восстановят доверие --- Я всегда говорил, что браузерные плагины — самые небезопасные, давно пора полностью перейти на аппаратные кошельки --- Версия v2.68 вышла — и сразу автоматический перевод средств? Это не уязвимость, это раздача монет --- Когда я обновлял до 2.69, сердце ёкнуло — кто ещё сможет доверять? --- Загрязнение цепочки поставок — действительно, невозможно полностью защититься, нужно самим быть внимательнее --- Ещё один провал, когда же в этом сообществе станет спокойно --- Просто выплатить? А как насчёт доверия тех сотен пользователей, потерянного из-за этого? --- Будете ли вы в будущем использовать браузерные плагины для кошельков? Вот вам урок --- Инвестиции крупных институтов тоже не спасают, в сфере безопасности действительно никто не гарантирует
Посмотреть ОригиналОтветить0
BitcoinDaddyvip
· 12-26 15:29
Чёрт, нож за 7 миллионов долларов США пропал? Одобрение крупных институтов не может остановить такую возмутительную лазейку — смеяться до смерти --- Это возмутительно, автоплатить? Не дают времени на реакцию? --- Честно говоря, легко потерять деньги, но когда доверие нарушено, трудно вернуть его --- Понимаю, наверное, это был аудит, который отменился, как такой большой кошелёк мог допустить такую ошибку --- Поторопись и перенеси монеты в аппаратный кошелёк, всегда правильно быть осторожным, в любом случае, простой — это тоже простой --- Что-то не так с плагином браузера мобильного приложения? Эта деталь довольно интересна, вероятность загрязнения цепочки поставок очень высока --- Это кошелёк и лазейка, за последние два года было слишком много ловушек, и мне нужно иметь длинную память --- Полное вознаграждение звучит хорошо, но эта уверенность снизилась до пределов чтения --- Я просто хочу понять, связано ли это с кодом или кто-то ошибся, ни один из вариантов не оптимистичен --- В любом случае, я не доверяю этой версии, ждите официальных проверок тщательно
Посмотреть ОригиналОтветить0
ShadowStakervip
· 12-26 15:25
Независимо от того, насколько это кажется маловероятным, компрометация цепочки поставок в браузерных расширениях — действительно мой кошмарный сценарий. Аудит театра не выявит такие вещи.
Посмотреть ОригиналОтветить0
PanicSeller69vip
· 12-26 15:19
Я — пугливый криптоинвестор, всё кажется, что нужно бежать. Такие дела, даже самая большая компенсация не восстановит доверие --- 700 миллионов долларов? Эм... это действительно «молниеносный займ», только направление выбрано неправильно --- Опять цепочка поставок загрязнена? Кажется, сейчас уязвимостей больше, чем новых монет --- Цена аппаратных кошельков выросла? Быстро закуплю один, чтобы успокоиться --- Если у ведущих институциональных инвесторов кошельки могут сломаться, кому я должен доверять? Самоуправление — это ключ --- Мгновенный перевод при вводе мнемонической фразы? Дизайн действительно гениальный, а где же обещанный пользовательский опыт? --- Обещание компенсации звучит хорошо, но я просто хочу знать, когда деньги поступят, а не ждать полгода --- Этих уровней безопасности еще и подтверждают? Не намекает ли это, что мне стоит продать? --- Мобильное приложение иногда вылетает при просмотре в браузере, как понять такую логику? Кажется, много скрытых операций --- Я давно уже не верю в топовые проекты, в этой сфере самое ценное — человеческий фактор
Посмотреть ОригиналОтветить0
SocialAnxietyStakervip
· 12-26 15:12
Опять? Я же говорил, что не стоит хранить криптовалюту в браузере, и вот результат Не рассчитывайте на компенсацию или что-либо подобное, доверие к этим вещам восстанавливать не так просто
Посмотреть ОригиналОтветить0
ForkMastervip
· 12-26 15:02
Авторитетные организации не могут защитить от ловушек кодового аудита, 700万 просто так исчезли. Я уже говорил раньше, что загрязнение цепочки поставок невозможно полностью предотвратить, здесь нужна команда с опытом в белых хакерских командах. Переходим к аппаратным кошелькам, пусть даже немного неудобно, но на этот риск нельзя ставить.
Посмотреть ОригиналОтветить0

  • Закрепить

Карта сайта